Cybersec News

CyberSec

Critical Oracle WebLogic Server Proxy Vulnerability Lets Attackers Compromise the Server

ByContent Creater

Jan 21, 2026

     

Oracle ได้เปิดเผยช่องโหว่ความปลอดภัยร้ายแรง (CVE-2026-21962) ในชุดซอฟต์แวร์ Fusion Middleware โดยเฉพาะ Oracle HTTP Server และ Oracle WebLogic Server Proxy Plug-in ช่องโหว่นี้มีระดับความรุนแรงสูงสุด (CVSS 3.1 Base Score 10.0) และเป็นภัยคุกคามทันทีต่อองค์กรที่ใช้ส่วนประกอบพร็อกซีเหล่านี้ ผู้โจมตีสามารถใช้ช่องโหว่นี้จากระยะไกลโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน เพื่อหลีกเลี่ยงการควบคุมความปลอดภัยและเข้าถึงหรือแก้ไขข้อมูลสำคัญได้ โดยช่องโหว่อยู่ที่เลเยอร์พร็อกซี ซึ่งอาจส่งผลกระทบต่อทรัพยากรและส่วนประกอบที่อยู่เบื้องหลังปลั๊กอินด้วย

     

Severity: วิกฤต (CVSS 3.1 Base Score 10.0)

      
     

System Impact:

     

  • Oracle Fusion Middleware
  • Oracle HTTP Server (เวอร์ชัน 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0)
  • Oracle WebLogic Server Proxy Plug-in for Apache HTTP Server (เวอร์ชัน 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0)
  • Oracle WebLogic Server Proxy Plug-in for IIS (เวอร์ชัน 12.2.1.4.0)
  • Apache HTTP Server (เมื่อใช้ร่วมกับปลั๊กอินที่ได้รับผลกระทบ)
  • Microsoft IIS (เมื่อใช้ร่วมกับปลั๊กอินที่ได้รับผลกระทบ)

      
     

Technical Attack Steps:

     

  1. ผู้โจมตีระบุเป้าหมายที่เป็น Oracle HTTP Server หรือ WebLogic Server Proxy Plug-in ที่มีช่องโหว่
  2. ผู้โจมตีทำการส่งคำขอ HTTP ที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์พร็อกซีโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน (unauthenticated remote exploitation)
  3. ช่องโหว่ในการจัดการคำขอของปลั๊กอินพร็อกซีถูกใช้เพื่อหลีกเลี่ยงการควบคุมความปลอดภัย
  4. การโจมตีสำเร็จส่งผลให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับ, แก้ไขความสมบูรณ์ของระบบ, และดำเนินการสร้าง, ลบ, หรือแก้ไขข้อมูลบน Oracle HTTP Server ได้
  5. เนื่องจากมี ‘Scope Change’ (S:C) ผู้โจมตีอาจสามารถขยายการเข้าถึงไปยังสภาพแวดล้อม WebLogic แบ็คเอนด์ที่อยู่เบื้องหลังได้

      
     

Recommendations:

     

Short Term:

     

  • ดำเนินการติดตั้งแพตช์ที่จำเป็นจาก Oracle Critical Patch Update (CPU) ทันที
  • หากไม่สามารถติดตั้งแพตช์ได้ทันที ให้พิจารณาจำกัดการเข้าถึงพอร์ต HTTP ที่ได้รับผลกระทบจากเครือข่าย ให้เฉพาะ IP Address ที่เชื่อถือได้เท่านั้น

     

Long Term:

     

  • วางแผนและดำเนินการอัปเดตระบบ Oracle Fusion Middleware ทั้งหมดอย่างสม่ำเสมอตาม Oracle Critical Patch Update (CPU) ที่ออกใหม่
  • ทบทวนและปรับปรุงนโยบายการเข้าถึงเครือข่ายและ DMZ เพื่อลดความเสี่ยงจากการโจมตีภายนอก

      
     

Source: https://cybersecuritynews.com/oracle-weblogic-server-proxy-vulnerability/

   

Share this content:

By Content Creater

Related Post

CyberSec

DigitStealer Gains Attention as macOS-Targeting Infostealer Exposes Key Infrastructure Weaknesses

Feb 18, 2026 Content Creater
CyberSec

มัลแวร์แพร่กระจายหนักจากแอป Triton ปลอมบน GitHub

Feb 18, 2026 Content Creater
CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

Feb 18, 2026 Content Creater

Leave a Reply

Your email address will not be published. Required fields are marked *

You missed

CyberSec

DigitStealer Gains Attention as macOS-Targeting Infostealer Exposes Key Infrastructure Weaknesses

February 18, 2026 Content Creater
CyberSec

มัลแวร์แพร่กระจายหนักจากแอป Triton ปลอมบน GitHub

February 18, 2026 Content Creater
CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater